# 我們讀取什麼資料？絕對不碰什麼？

我們深知雲端資產的重要性，因此設計了最嚴謹的「隔離機制」，只讀取產生報告所需的「帳務/用量」與「設定中繼資料（metadata）」，確保在協助您節費的同時，不影響您的業務運行。

我們堅持 「最小權限原則」，只讀取產生報告所必需的資訊。

### ✅ 唯讀（Read-only）權限下我們分析的三類資訊：<br>

1. **帳單與用量資料（用於節費估算、趨勢、占比）**

我們會讀取與成本分析相關的資訊，幫您回答以下關鍵問題：

* 哪些服務/資源是主要成本來源？
* 成本在最近幾週的變化節奏與異常點？
* 目前折扣/節省來源占比如何？

2. **雲端設定與 Metadata（用於資安/合規檢測）**

我們會讀取「設定層」的資訊，用來檢查常見風險與框架缺口，例如：

* IAM 權限設定： 檢查角色與政策結構（是否過寬、是否缺邊界）。
* 加密設定： 檢查關鍵資源是否啟用加密或強制加密。
* 日誌與可追溯性： 檢查 CloudTrail/Config 等是否符合稽核需求。
* 網路規則： 檢查 Security Group / NACL 是否過鬆或暴露高風險端口。

{% hint style="info" %}
這些資訊屬於「設定/狀態/策略」的中繼資料(metadata)。
{% endhint %}

3. **資源清單與狀態（用於閒置/低利用率/不合理配置）**

我們會列出資源清單與狀態，用來判斷浪費機會：

* 長期閒置或低利用率資源。
* 規格過大、配置不合理、無生命週期管理的資源。
* 常見「被遺忘」的資源（例如：閒置 IP、未掛載磁碟、過期快照、長期開著的測試環境等）。

***

### 🚫  我們絕對不碰的範圍

**「不改設定、不動資源、不讀內容」**，我們不做任何寫入或變更行為：

* 不修改設定 / 不變更資源
* 不開關機、不調規格、不刪資源
* 不植入程式、不安裝 Agent、不影響效能與可用性

我們的原則是：<mark style="color:$primary;">**不讀取你的資料庫內容、檔案內容、程式碼、使用者資料內容。**</mark>